「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践 徳丸浩(著)」
http://www.amazon.co.jp/gp/product/4797361190
付録として、脆弱性のサンプル環境のvmwareの仮想マシンイメージが付いてきます。
Linux版のVMwareがあるので、ちょっくらインストールすれば済むんですけど、VirtualBoxを3から4に上げてなかった事を思い出し、しかもVirtualBoxでVMware用のディスクイメージが使えると聞いて、いざ実践しました。
以下、簡単な覚書。
wasbook付属のvmイメージをVirtualBox4.0.4で起動する
環境
- Ubuntu 10.04
- Thinkpad X201s
- VirtualBox 4.0.4
仮想マシン作成 ざっくり手順
- 新規仮想マシンの作成
- ターゲットを[Linux]/[Ubuntu]に
- 次へ次へ…
- [仮想ハードディスクファイルの選択] > [既存のハードディスクを使用]
wasbook.vmdkを選択(事前にwasbook.zipを解凍しておいて適当な所に置いておく) - 次へ → 完了
仮想マシンの起動 前準備
- 仮想マシンの設定の システム > プロセッサ > PAE/NXを有効化 にチェックする。
(これをしないと起動時にエラーで止まる) - [ネットワーク]タブ アダプタ1 で [割り当て]を「ブリッジアダプタ」に変更
仮想マシン起動後 eth0がいない場合
- rootでログイン
- ifconfig → eth0がいない
- ifconfig -a → なぜかeth1がいたりする。(eth3だったりすることもある)
- vi /etc/network/interfaces → eth0 をeth1 に書き換える
- /etc/init.d/networking restart → ネットワークデーモン再起動
- ifconfig → eth1にIPアドレスが割り振られてる
- ホストマシンのwebブラウザでそのIPアドレスを見れば、付録のサンプルが出てくる
<追記>
eth0問題について、こんな対応策も
https://twitter.com/#!/andropenguin/status/79804762895286272